HanseMerkur: Russische Hacker erbeuten 97 GB Daten

Der deutsche Versicherungsriese HanseMerkur ist das neueste Großunternehmen, das Opfer eines schweren Cyberangriffs wurde. Eine mit Russland verbundene Erpresserbande beansprucht den Diebstahl interner Finanzdaten für sich.

Öffentlicher Druck durch Daten-Leak

Die als DragonForce bekannte Gruppe veröffentlichte ihren Anspruch auf einem Darknet-Kanal – eine gängige Taktik, um Opfer zur Zahlung eines Lösegelds zu drängen. Die Hamburger Versicherung, die 2025 einen Umsatz von drei Milliarden Euro erzielte, hat den Vorfall noch nicht offiziell bestätigt. Er wurde jedoch bereits Ende Januar von Cybersicherheitsforschern beobachtet. DragonForce hat begonnen, erste Dateien zu veröffentlichen, um ihre Behauptungen zu untermauern. Erste Analysen deuten auf sensible Finanzdokumente wie Gutscheine, Steuerunterlagen und Rechnungen hin.

Wer steckt hinter dem Angriff?

Die Gruppe DragonForce ist ein bekannter Akteur im Ransomware-Geschäft mit Verbindungen nach Russland. Sie hat eine Geschichte von Angriffen auf namhafte Organisationen verschiedener Branchen. Zu früheren Opfern zählen britische Einzelhandelsketten wie Marks & Spencer und Co-op sowie die US-Kaufhauskette Belk. Diese Bilanz zeigt die Fähigkeit der Gruppe, die Verteidigung großer, etablierter Unternehmen zu durchdringen.

Viele Unternehmen sind auf Ransomware-Angriffe nicht ausreichend vorbereitet — Studien zeigen, dass 73% der deutschen Firmen Sicherheitslücken aufweisen, die Angreifer nutzen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt die aktuellen Bedrohungen (u. a. Ransomware, Phishing), liefert praktische Sofortmaßnahmen für IT-Teams, Kommunikationsschritte nach einem Datenleck und Checklisten für Vorfallreaktionen. Ideal für Geschäftsführer und IT‑Verantwortliche, die schnell Risiken minimieren wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Bei solchen Angriffen werden typischerweise Daten verschlüsselt und Lösegeld für deren Freigabe gefordert. Oft drohen die Täter damit, gestohlene sensible Informationen zu veröffentlichen, wenn ihre Forderungen nicht erfüllt werden. Berichten zufolge berechnen die Erpresser die Summe häufig als Prozentsatz des Jahresumsatzes eines Unternehmens – meist zwischen 0,7 und 5 Prozent.

Droht der Datenklau auch bei Partnern?

Das volle Ausmaß des Datendiebstahls ist von HanseMerkur noch nicht bestätigt. Die Angreifer behaupten, 97 Gigabyte interner Dateien erbeutet zu haben. Besorgniserregend sind Hinweise, dass der Bruch über die eigenen Operationen von HanseMerkur hinausgehen könnte.

Ausschnitte der geleakten Dateien deuten darauf hin, dass auch Daten des Partners Emirates Insurance aus den Vereinigten Arabischen Emiraten kompromittiert sein könnten. Ein solcher Verlust gemeinsam genutzter Informationen hätte internationale Auswirkungen. Die gefährdeten Daten könnten sensible Details über Kunden, Policen und Geschäftsabläufe enthalten und ein erhebliches Risiko für Finanzbetrug und Identitätsdiebstahl darstellen.

Branche im Fadenkreuz von Erpressern

Der Angriff auf HanseMerkur unterstreicht die anhaltende und sich entwickelnde Bedrohung, die Ransomware für den globalen Finanz- und Versicherungssektor darstellt. Diese Branchen sind aufgrund der enormen Mengen sensibler Kunden- und Finanzdaten ein attraktives Ziel. Ein erfolgreicher Angriff kann nicht nur zu erheblichen finanziellen Verlusten durch Lösegeldzahlungen und Wiederherstellungskosten führen, sondern auch zu schweren Reputationsschäden und regulatorischen Strafen.

Bislang hat HanseMerkur keine offizielle Stellungnahme zu dem mutmaßlichen Datendiebstahl abgegeben. Das Fachportal Cybernews berichtet, eine Anfrage an das Unternehmen sei unbeantwortet geblieben. Die kommenden Tage werden für den Versicherer entscheidend sein, um die Vorwürfe zu untersuchen, das Ausmaß eines möglichen Eindringens zu bewerten und mit Kunden sowie Aufsichtsbehörden zu kommunizieren.

Was bedeutet das für die Kunden?

Für die Kunden von HanseMerkur ist dieser Vorfall eine deutliche Erinnerung an die digitalen Risiken, die mit persönlichen Daten verbunden sind. Sie werden eine offizielle Anleitung des Unternehmens erwarten, ob ihre Informationen kompromittiert wurden und welche Schritte sie zum Schutz ergreifen sollten. Der Vorfall unterstreicht die kritische Notwendigkeit robuster Cybersicherheitsabwehr, kontinuierlicher Überwachung und transparenter Kommunikation in einer Zeit eskalierender digitaler Bedrohungen.

PS: Wenn sensible Kundendaten betroffen sind, reicht reine Schadensbegrenzung nicht aus. Das gratis E‑Book liefert einen pragmatischen Fahrplan – von Sofortmaßnahmen nach einem Einbruch über Mitarbeiterschulungen bis zu rechtssicheren Kommunikationsvorlagen. Sie erhalten Checklisten für Präventionsmaßnahmen, Vorlagen für Incident‑Response und praxisnahe Tipps zur schnellen Systemwiederherstellung, damit erneute Angriffe unwahrscheinlicher werden. Kostenloses Cyber-Security-E-Book anfordern